那些遇到过的问题

安装IIS App Pool帐户的客户端证书

p.c*_*ell 8 security iis web-services ssl-certificate x509certificate

场景:

  • 客户端在LAN上调用WebService A. WebService A在具有标识"网络服务"的应用程序池下运行.
  • WebService A做了一些工作,准备调用WebService B.
  • WebService B需要客户端证书(*.cer)和SSL.
  • WebService A位于专用的Windows 2003服务器上.
  • 一切都在Dev环境中工作(但具有管理员权限的开发人员始终在本地登录(毫不奇怪!).
  • 证书存储在磁盘上 C:\MyCertificates\
  • 使用此代码段在Dev中成功运行证书: myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));

问题: WebService A正在调用WebService B,返回的异常是:

请求失败,HTTP状态为403:Forbidden

这实际上意味着证书未在请求中发送到WebService B.

我假设将此证书安装到浏览器中不是解决方案.浏览器设置通常是按用户进行的,我需要将证书提供给运行Web服务的凭据的用户.(例如,网络服务,系统或IIS AppPool设置中的任何内容).

问题:如何向生活在指定目录位置的证书授予对网络服务或其他非用户帐户的访问权限或关联权?

Kev*_*Kev 3

这篇 Microsoft 知识库文章可能有用:

如何在 ASP.NET Web 应用程序中使用客户端证书进行身份验证来调用 Web 服务 (MS KB901183)

您的 Web 服务“A”实际上是调用该 Web 服务的 ASP.NET 应用程序,如本文中所述。

归档时间:

查看次数:

8423 次

最近记录:

16 年,4 月 前
相关归档
将pfx格式转换为p12 100
Log4j CVE-2021-44228 会影响哪个版本的 Kafka? 19
应该在哪个层进行验证? 12
使用 x5c 和 x5t 参数创建 JWK 密钥 11
通过自编应用程序访问自己的银行帐户 7
sql注入 - 如何清理程序生成的sql子句? 6
IIS CSR 请求的私钥存储在哪里? 3
使用Java访问JSON Webservice 2
是否可以使用HTTP(而不是HTTPS)获取客户端证书? 1
如何完全验证 X509 证书? 1
难疑归档
最终C++书籍指南和列表 4246
找到已安装的npm软件包的版本 2037
打印Java数组最简单的方法是什么? 1852
如何检查变量是否是JavaScript中的数组? 1713
Android中的gravity和layout_gravity有什么区别? 1286
如何使用CSS设置<select>下拉列表的样式? 1258
\ d效率低于[0-9] 1214
如何从另一个分支中获取一个文件 1154
检查SQL Server中是否存在表 1068
如何将命令行参数传递给rake任务 1065